UrlAuthorizationModule Klasse

Definition

Überprüft, ob der Benutzer über eine Zugriffsberechtigung für die angeforderte URL verfügt. Diese Klasse kann nicht vererbt werden.

public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
    interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
Vererbung
UrlAuthorizationModule
Implementiert

Beispiele

Im folgenden Codebeispiel wird Kim und Mitgliedern der Rolle "Administratoren" Zugriff gewährt, während john und allen anonymen Benutzern der Zugriff verweigert wird.

<authorization>
  <allow users="Kim"/>
  <allow roles="Admins"/>
  <deny users="John"/>
  <deny users="?"/>
</authorization>

Hinweise

Die UrlAuthorizationModule bestimmt basierend auf dem Benutzer Name oder der Liste der Rollen, in denen ein Benutzer Mitglied ist, ob dem aktuellen Benutzer zugriff auf die angeforderte URL gewährt wird. Informationen zur Ermittlung des Benutzernamens finden Sie unter ASP.NET-Authentifizierung. Informationen zum Verwalten von Benutzerrollen finden Sie unter Verwalten der Autorisierung mithilfe von Rollen.

Die Autorisierung für einen Benutzer oder eine Rolle wird mithilfe des Autorisierungskonfigurationselements verwaltet. Sie können zulassen oder verweigern Sie einem Benutzer oder einer Rolle mit der allow oder deny komplexen Teilelemente aus, bzw. Die allow Unterelemente und deny werden in der Reihenfolge interpretiert, in der sie in der Konfiguration angezeigt werden. Sobald ein -Element angibt, dass der Zugriff zulässig oder verweigert wird, schließt die UrlAuthorizationModule Autorisierungsprüfung ab. Der folgende Abschnitt aus einer Web.config-Datei erfordert beispielsweise, dass sich Benutzer anmelden (indem anonyme Benutzer verweigert werden), und dann können nur Benutzer in der Rolle "Administratoren" Zugriff haben. Benutzer, die nicht in der Rolle "Administratoren" sind, werden verweigert.

<authorization>
  <deny users="?" />
  <allow roles="Administrators" />
  <deny users="*" />
</authorization>

Einem Benutzer oder einer Rolle muss ausdrücklich verweigert werden, um dem Benutzer oder der Rolle die Berechtigung für eine URL zu verweigern. Das heißt, wenn das Element im vorherigen Beispiel nicht angegeben <deny users="*" /> worden wäre, wäre allen authentifizierten Benutzern der Zugriff auf die angeforderte URL gestattet worden, unabhängig davon, welcher Rolle sie angehörten.

Konstruktoren

UrlAuthorizationModule()

Erstellt eine Instanz der UrlAuthorizationModule-Klasse.

Methoden

CheckUrlAccessForPrincipal(String, IPrincipal, String)

Bestimmt, ob dem Benutzer Zugriff auf die angeforderte Datei gewährt wird.

Dispose()

Gibt alle Ressourcen mit Ausnahme des Arbeitsspeichers frei, die vom UrlAuthorizationModule verwendet werden.

Equals(Object)

Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist.

(Geerbt von Object)
GetHashCode()

Fungiert als Standardhashfunktion.

(Geerbt von Object)
GetType()

Ruft den Type der aktuellen Instanz ab.

(Geerbt von Object)
Init(HttpApplication)

Initialisiert das UrlAuthorizationModule-Objekt.

MemberwiseClone()

Erstellt eine flache Kopie des aktuellen Object.

(Geerbt von Object)
ToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.

(Geerbt von Object)

Gilt für:

Weitere Informationen